共查询到20条相似文献,搜索用时 109 毫秒
1.
分布式入侵检测系统研究与实现 总被引:4,自引:0,他引:4
该文提出了综合多种入侵检测与防范技术的分布式网络入侵检测系统平台(DistributedIntrusionDetectionSystemsPlatform,DIDSP)的总体框架,并对基于网络和基于主机的入侵检测系统的实现方法进行了详细讨论。系统采用插件机制,可以很容易地集成新的入侵检测技术,具有良好的可扩展性。 相似文献
2.
Linux下主机入侵检测系统的研究 总被引:2,自引:0,他引:2
主机入侵检测系统主要是根据主机的进程、目录、文件、内存、ICP/IP端口以及到达主机的网络数据包等系统资源的变化情况,实时地判断主机是否被黑客入侵,并阻止黑客的进一步活动或通知防火墙阻断该黑客的源地址。本文主要介绍了当前较为流行的操作系统Linux下主机入侵检测系统的研究设计情况,它对设计其他操作系统平台机如Unix、Windows2000下主机入侵检测系统及下一代安全防范系统都有一定的借鉴作用。 相似文献
3.
4.
人工智能技术在入侵检测中起到很重要的作用.本文描述了采用人工神经网络技术,提出一套运用于微软视窗平台,并结合基于网络和主机的综合型入侵检测系统。 相似文献
5.
为了更全面地检测到在系统和网络中的入侵行为,本文将信息融合技术用于入侵检测.首先,利用支持向量机进行分类,将基于主机的审计数据和基于网络的流量数据包分别训练,然后利用D—s证据理论按照一定的规则对两个支持向量机的预测结果进行决策层的融合。把基于主机的入侵检测和基于网络的入侵检测结合起来将大大提升入侵检测的性能,降低漏报率,提高准确率。 相似文献
6.
周娜 《计算机光盘软件与应用》2010,(1):17-17
本文主要阐述了网络入侵检测技术的定义,以及主机的入侵检测系统、基于网络的入侵检测系统、混合入侵监测系统的三种入侵检测系统的分类;接着探讨了网络入侵检测的过程;最后分析了网络入侵检测技术方法。例如:遗传算法、数据挖掘、聚类算法、行为模式、神经网络、智能分布等。 相似文献
7.
介绍了一种适用于无线局域网的入侵检测方案。该方案分别实现了无线局域网的主机安全检测和网络安全检测。针对无线局域网的特点,该方案把基于嵌入式的入侵检测系统嵌入到移动终端作为基于主机的入侵检测系统,把基于移动Agent的入侵检测系统安装到MSS(Mobile Support Station,支持移动计算的固定站点)上用于实现基于网络的入侵检测。该入侵检测方案能有效消除无线局域网的来自主机与网络两方面的安全威胁。 相似文献
8.
2000年本刊培训栏目曾介绍过入侵检测的原理。今年介绍典型入侵检测系统的组成和使用。分为两期,分别介绍基于网络和基于主机的入侵检测系统。本期介绍基于网络的入侵检测。 基于网络的入侵检测系统通过在共享网段上对通信数据进行侦听采集数据,分析可疑现象。与主机系统相比,这类系统对入侵者而言是 相似文献
9.
《每周电脑报》2001,(56)
紫光网络针对企业安全应用需求,推出了其全新的网络安全入侵检测系统—UnisIDS。这是一个实时监测黑客入侵、报警、响应和防范的入侵检测系统,主要包括管理中心 Admin、基于网络的入侵检测引擎 Network Agent 和基于主机的入侵检测引擎 Host Agent 三个模块,用户可根据需要选用相应的模块。紫光 UnisIDS 产品经理潘鸿谈到,UnisIDS 通过检测发生在 TCP/IP 协议上的所有可能的危险因素来提高安全性,引擎具有自我防护功能,从而提高了系统的安全性。UnisIDS 实现了基于主机检测功能和基于网络检测功能的无缝集成,通过对系统事件和网络上传输的数据进行实时监视和分析,一旦发现可疑的入侵行为和异常数 相似文献
10.
介绍了一种适用于无线局域网的入侵检测方案。该方案分别实现了无线局域网的主机安全检测和网络安全检测。针对无线局域网的特点,该方案把基于嵌入式的入侵检测系统嵌入到移动终端作为基于主机的入侵检测系统,把基于移动Agent的入侵检测系统安装到MSS(Mobile Support Station,支持移动计算的固定站点)上用于实现基于网络的入侵检测。该入侵检测方案能有效消除无线局域网的来自主机与网络两方面的安全威胁。 相似文献
11.
本文在分析了传统入侵检测系统和网络入侵检测系统的结构框架基础上,设计了分层的分布式入侵检测系统NETPolice-IDS,将系统分为主机探测响应单元、网络探测响应单元、分级控制台、总控制台四个部分,各部分之间通过标准的网络接口进行通信,并采取加密措施,提高了通信的安全性。文中给出了各个模块的具体设计方案。 相似文献
12.
张华 《网络安全技术与应用》2010,(6):28-30
传统的基于模式匹配的入侵检测系统没有充分利用网络协议的规则,存在计算量大、准确率低等缺点。本文在网络协议分析的基础上,提出了基于网络协议解析的新的入侵检测系统模型。该系统能大大减少数据运算匹配量,为基于协议解析的入侵检测方法提供了一个更加广阔的发展平台。 相似文献
13.
基于IPv6的网络入侵检测系统的设计与实现 总被引:1,自引:0,他引:1
通过对入侵检测技术和IPv6协议的研究,设计并实现了基于IPv6协议的网络入侵检测系统.介绍了入侵检测技术与IPv6的新特性,详细阐述了系统的总体框架设计、入侵规则设计以及AC_BM模式匹配算法的应用.该系统基于Linux操作系统开发实现,采用了C语言中的多线程技术和Linux平台下的GTK 技术,以提高系统的运行效率和人机的可交互性. 相似文献
14.
在深入研究和分析OCTEON多核处理器技术和入侵检测系统的基础上,设计并实现了一种基于更强处理能力CPU的网络入侵检测系统(NIDS).系统主要分为控制平台和检测系统两大模块.控制平台方便、强大,通过命令将检测引擎和指定的核绑定,即便检测系统在运行也能完成两者的交互,实现检测引擎在多个核上的运行.通过设定每个数据包流经... 相似文献
15.
智能手机应用普及的同时,入侵的危害也越来越严重。针对Android智能手机平台,结合入侵检测的相关研究,解决智能手机入侵检测的问题。采取在Android平台下采集系统和网络特征数据,上传至远程云服务器,在服务器上利用SVM进行分析处理,以给出合理的入侵与否的判断,进而尽快更新手机的处理机制。实验结果表明,既减少了智能手机资源消耗,又能对手机的异常入侵尽快做出反应和处理。 相似文献
16.
杜淑颖 《网络安全技术与应用》2014,(9):238-240
基于网络入侵检测的蜂群算法优化模式是一个用于网络入侵检测开发的专用编程接口.基于该编程接口,本文在Linux平台上设计和实现了一个复杂的入侵检测系统.基于网络入侵检测的蜂群算法与差分进化算法(DE)混合,采用双种群结构,两种独立进化,在适当的时候两种群之间进行信息交换,从而在维持种群多样性的同时加速进化过程.为了使初始种群尽可能均匀分布在搜索空间,采用了基于方向学习的策略来初始化种群,从仿真实验看提高种群解的质量.设计了一种简单入侵检测模式的描述语言,对入侵检测的特征数据库进行优化,对网络异常行为进行入侵检测. 相似文献
17.
针对复杂高速网络环境风险评估面临的性能瓶颈以及实时准确性低的问题,提出了多核构架的网络风险评估模型。该模型利用多核网络处理平台资源,提出了高速并行处理网络流量构架和实时入侵检测均衡算法。同时以人工免疫为基础,模拟了人体记忆细胞对外部抗原的免疫过程,采用克隆选择算法增扩抗体浓度,为实时风险评估提供理论依据。理论分析和仿真实验结果表明,该模型能够定量实时评估高速网络环境风险,能够保证处理性能和评估准确性。 相似文献
18.
基于单引擎检测的网络入侵检测系统(network intrusion detection system,NIDS)靠辅助硬件和改进检测算法来提高处理性能,但已无法适应10Gb/s以上流量的线速处理要求。利用多检测引擎进行并行处理是实现高性能入侵检测的重要技术手段,并行检测系统通过多检测引擎进行并行协同检测,具有高性能和可扩展的优点。归纳了进行流量划分时遇到的保持检测攻击所需证据和负载均衡这两方面的挑战及其解决策略。综合现有并行入侵检测框架的优点,提出了一个统一的支持多检测引擎并行检测的体系结构UPDA(uniformed parallel detection architecture)。利用NetMagic平台,基于UPDA框架,设计和实现了一个高性能并行入侵检测原型系统,并通过实验验证了系统的高性能和有效性。 相似文献
19.
基于网络入侵检测的蜂群算法优化模式是一个用于网络入侵检测开发的专用编程接口.基于该编程接口,在Linux平台上设计和实现了一个复杂的入侵检测系统.基于网络入侵检测的蜂群算法与差分进化算法(DE)混合,采取数据信息处理模式,可以按照双群结构的要求,进行数据信息独立分析,从而能够产生数据信息交换功能.通过分布式技术对蜂群进行空间分析,通过空间信息搜索工具,保证学习策略功能能够完成.从仿真实验看提高种群解的质量.设计了一种简单入侵检测模式的描述语言,对入侵检测的特征数据库进行优化,对网络异常行为进行入侵检测. 相似文献
20.
针对无线局域网安全防护手段的不足,结合无线局域网介质访问控制层拒绝服务攻击的特点,设计了基于支持向量机算法的入侵检测系统。该系统利用支持向量机分类准确性高的特点,构建支持向量机最优分类超平面和分类判决函数,对网络流量进行分类识别,完成对异常流量的检测。在OPNET平台下进行无线局域网环境入侵检测仿真,仿真结果表明,该系统能有效地检测出针对无线局域网介质访问控制层的拒绝服务攻击。 相似文献